建议Microsoft更改ADFS,以便在具有多个IDP的部署中仍然可以使用该设置:
Set-ADFSWebConfig –HRDCookieEnabled $true
但不是"永远"。它对Web SSO有好处,但用户无法再次选择其他提供商(不清除所有浏览器Cookie !!!!)
有时用户需要注销并再次进入IDP选择过程。我的建议是,当用户注销时,Microsoft应该清除MSISIPSelectionPersistent cookie。
这里有一个封闭的主题:https://social.msdn.microsoft.com/Forums/vstudio/en-US/f5e4bb31-9803-47aa-9939-e94e67ed7dd9/adfs3-how-to-set-the-msisipselectionpersistent-cookie-to-expired?forum=Geneva
并且解决方法是假冒/ adfs范围网址从虚假服务器端页面清除受保护的cookie。
由于我的部署中只有WAP代理服务器,我还没有找到掩盖这些假网页的方法......
还有其他想法吗?任何微软adfs联系人或uservoice?